搜索结果 - 安全内参 | 决策者的网络安全知识库

开源情报中数据过载问题的破解之道

大数据国防科技要闻 2026-05-29

文章建议，应构建高效的人机协同工作模式，由人工智能工具负责情报的筛选与关联分析，同时将重大决策的最终判断权始终保留在人类手中。

预测：2026年全球WLAN安全市场规模将达285亿美元

趋势洞察 IT经理网 2026-05-28

首次深度拆解了中国市场的战略贡献以及WLAN安全细分市场的爆发式增长。

AI助手类应用通杀漏洞：间接提示注入可窃取企业敏感数据

漏洞黑鸟 2026-05-26

这项攻击已经在包括 Claude Opus 4.7 在内的多个顶尖大语言模型上验证成功，成功率达到 100%。

工信部：关于防范Evelyn Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2026-05-26

Evelyn Stealer主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。

从Prompt到Agent：生成式AI的数据流转路径与合规边界

安全合规赛博研究院 2026-06-02

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

智能体通信协议的数据安全风险分析

技术动态数据信任与治理 2026-06-02

本文系统分析了智能体通信协议在不同环节所面临的数据安全与隐私风险，并评估了其对既有数据治理框架的影响，为智能体通信协议的安全设计、标准制定以及相关风险治理与解决...

从“全量保留”到“基于风险的优先级驱动”：美国联邦政府网络安全日志新变化

政务苏州信息安全法学所 2026-06-01

美国白宫管理和预算办公室发布新备忘录，强调确保高效的日志记录与网络可见性以防御网络威胁。

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

漏洞奇安信 CERT 2026-06-01

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

CNCERT：关于家用路由器DNS被恶意篡改导致异常跳转风险的提示

网络攻击国家互联网应急中心CNCERT 2026-06-01

单日恶意解析次数超过数亿次，单日影响境内独立IP最高超过70余万个，相关风险对用户正常上网秩序和网络安全造成影响。

超越二元道德判断：在AI中建模伦理多元主义

技术动态模安局 2026-05-30

当 AI 不再只是回答问题，而是开始执行任务，我们需要的不只是“允许/拒绝”，而是一套能够解释价值冲突的伦理坐标系。

OpenAI提出前沿模型风险治理方案

技术动态礼士蛮 2026-05-30

随着AI越来越强，OpenAI准备如何管理风险，以及如何满足未来越来越严格的监管要求。

国家数据局等印发《2026年交通运输、气象服务领域数据流通安全治理典型案例》

交通物流国家数据局 2026-05-28

共计11个典型案例。

搭建四维支撑体系：强化网络安全中的“人为因素”

安全管理超安全 2026-05-28

技术防御可以守住安全底线，而员工安全意识与组织安全文化，直接决定企业安全防御的上限。从教育、心理、责任、激励四个维度深耕安全文化建设，通过投资于人、赋能于人，让...

AI驱动防御：印度CERT要求AI辅助修漏洞，关键漏洞12小时修复

标准安全内参 2026-05-27

美国防部与SpaceX公司就“星链”服务费用定价发生争执

军队军工奇安网情局 2026-05-27

美军对SpaceX公司深度依赖凸显国防供应链战略脆弱性。

AI中转站低至1元引流：薅大模型羊毛掺假倒卖token

互联网 AI前哨站 2026-05-27

用户对Token的海量需求，快速催熟AI中转站市场。但这门看似火爆的生意，背后暗藏诸多乱象。

《汽车供应链数据安全保障能力评估指南》正式发布

标准上海市车联网协会 2026-05-26

助力汽车产业高质量发展。

LiteLLM权限提升漏洞(CVE-2026-47101)安全风险通告

漏洞奇安信 CERT 2026-05-26

通过构造包含管理员专属路由的 API 密钥，绕过用户本身的角色限制，将普通内部用户（internal_user）权限提升至管理员（proxy_admin）。

NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-9256)安全风险通告

漏洞奇安信 CERT 2026-05-26

未经身份认证的攻击者可通过发送构造的 HTTP 请求触发漏洞，造成 Worker 进程崩溃，在 ASLR 被禁用或被绕过的情况下，攻击者可能进一步实现任意代码执行。

AI智能体的数据安全风险与合规监管研究

专家观察中国信息安全 2026-05-25

本文聚焦其底层机制衍生的数据安全风险，讨论如何从法理层面建构数据安全权利与义务的边界，并探寻AI智能体数据安全治理对策。